Alert!

Drei Sicherheitslücken in Google Chrome geschlossen

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als hoch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Von

Wer mit Chrome surft, sollte aus Sicherheitsgründen die aktuelle Version 79.0.3945.117 installieren. Darin haben die Entwickler drei Lücken geschlossen. Die Version ist für Linux, macOS und Windows erschienen.

In einer Sicherheitswarnung stuft Google mindestens das von einer Sicherheitslücke (CVE-2020-6377) ausgehende Risiko als "hoch" ein. Ein erfolgreicher Angriff soll zu einem Speicherfehler (use after free) führen. So etwas endet in der Regel in einem DoS-Zustand und die Anwendung stürzt ab. Oft sind Speicherfehler aber auch Schlupflöcher für Schadcode, den Angreifer dann ausführen können.

Weitere Details zu den Schwachstellen hält Google vorerst zurück. So haben potenzielle Angreifer keine Anknüpfungspunkte und Nutzer können die aktuelle Ausgabe installieren, ohne dass bereits Attacken im Gange sind. (des)